Security-Prognosen für 2021
Sicherheitsglaskugel
Fortsetzung des Artikels von Teil 2
Impfstoffhersteller im Visier
Schon dieses Jahr haben Security-Forscher verstärkt Angriffe auf Krankenhäuser sowie auf Impfstoffforschung und -produktion beobachtet. „Diese Zielausrichtung wird wahrscheinlich auch 2021 nicht nachlassen, sodass Organisationen und Verteidiger wachsam bleiben müssen“, mahnt FireEye. „Wir haben eine wachsende Zahl staatlich geförderter Akteure gesehen, die die Coronavirenforschung, -behandlung und -reaktion ins Visier nehmen.“ Als Hauptakteure nennt der US-Anbieter China und den Iran, der US-Regierung gilt Russland als weiterer Kandidat. „Als Best Practice zur Eindämmung von Bedrohungen empfehlen wir, dass jeder, der Forschung betreibt – sei es für geistiges Eigentum oder für andere sensible Arbeiten –, diese Forschung auf bestimmte Computer beschränken sollte, die keinem anderen Zweck dienen“, so die Experten.
Generell ist laut Fachleuten Spionage – sei es Wirtschaftsspionage wie in der Pharmaindustrie oder die klassische politisch motivierte Schnüffelei – weiter en vogue. Zu den wichtigsten Akteuren gehören laut FireEye-Angaben Russland, China, Iran und Nordkorea, aber auch in Vietnam und anderen südasiatischen Staaten verzeichne man stärkere Aktivität. Das beliebteste Instrument nationalstaatlicher Akteure sei das Spear-Phishing (also gezielt auf Einzelpersonen ausgelegtes Phishing). Die größte Gefahr gehe vom „chinesischen Cyberbedrohungsapparat“ aus – zusammen mit der „neuen Seidenstraße“ werde man auch eine Ausdehnung dieser Aktivitäten erleben. Mit Aussagen zu Aktivitäten der USA auf diesem Gebiet hält sich der US-Anbieter vornehm zurück – ein Schelm, wer Cyberböses dabei denkt.
Laut Verizon liegt „Cyberspionage“ übrigens mit zehn Prozent auf Platz sechs der Sicherheitsvorfälle mit Datenverlust (Data Breaches) – und damit nur knapp hinter dem Privilegmissbrauch und Angriffen auf den Point of Sale (jeweils elf Prozent). Verizon weist aber auf eine potenziell hohe Dunkelziffer hin: Ziel sind in der Regel Firmengeheimnisse, nicht Kunden- oder Mitarbeiterdaten – somit greifen Meldepflichten für den Diebstahl personenbezogener Daten oft nicht. Eine Kompromittierung durch Spione dauert laut dem US-Carrier mitunter lediglich Sekunden, die Exfiltration von Daten erfolge mal in Minutenschnelle, mal laufe der Angriff über Wochen.
Trend Micro wiederum warnt, dass Kriminelle KI als Angriffsvektor und Angriffsoberfläche nutzen werden. Ein bekanntes Beispiel für KI-basierte Risiken sind Deepfakes, also gefälschte, sehr realistisch wirkende Medieninhalte. Künftig wird laut Trend Micro neue Screening-Technik erforderlich sein, um das Risiko von Desinformationskampagnen oder Erpressung zu senken. KI könne beispielsweise für überzeugende Social-Engineering-Angriffe Verwendung finden, ebenso für Malware, die in großem Maße bestimmte Daten aus Dokumenten exfiltriert (Document Scraping), aber auch für die Umgehung von Stimmbiometrie oder für das Aufspüren blinder Flecken in der Abwehr von Unternehmen.
Darüber, wie schnell solche KI-basierten Angriffe kommen werden, sind Security-Experten allerdings uneins: Einige weisen darauf hin, dass derzeit lukrative Angriffe etwa mittels Ransomware auch ohne KI ganz wunderbar zum Erfolg führen.
Den Security-Teams kann man also nur wünschen, dass sie auch nächstes Jahr ein stets wachsames Auge auf das Bedrohungsgeschehen haben werden. Denn selbst ganz ohne böse Cyber-KI kann ein Angriff schneller ins Auge gehen als ein Silvesterböller. Und das wäre dann doch eine „schöne Bescherung“.
- Sicherheitsglaskugel
- Ransomware mit Aszendent Doxing
- Impfstoffhersteller im Visier
Lesen Sie mehr zum Thema
